Quickstart: Een aanmelding inschakelen voor een bedrijfstoepassing

  • Artikel
  • 4 minuten om te lezen

In deze quickstart gebruikt u het Azure Active Directory Admin Center om eenmalige aanmelding (SSO) in teschakelen voor een bedrijfstoepassing die u hebt toegevoegd aan uw Azure Active Directory-tenant (Azure AD). Nadat u eenmalige aanmelding hebt geconfigureerd, kunnen uw gebruikers zich aanmelden met hun Azure AD-referenties.

Azure AD heeft een galerie met duizenden vooraf geïntegreerde toepassingen die gebruikmaken van eenmalige aanmelding. In deze quickstart wordt een bedrijfstoepassing met de naam Azure AD SAML Toolkit als voorbeeld gebruikt, maar de concepten zijn van toepassing op de meeste vooraf geconfigureerde bedrijfstoepassingen in de galerie.

Het is raadzaam om een niet-productieomgeving te gebruiken om de stappen in deze quickstart te testen.

Vereisten

Als u eenmalige aanmelding wilt configureren, hebt u het volgende nodig:

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Een van de volgende rollen: Globale beheerder, Cloudtoepassingsbeheerder, Toepassingsbeheerder of eigenaar van de service-principal.
  • Voltooiing van de stappen in Quickstart: Een gebruikersaccountmaken en toewijzen.

Eenmalige aanmelding inschakelen

Eenmalige aanmelding inschakelen voor een toepassing:

  1. Ga naar Azure Active Directory-beheercentrum en meld u aan met een van de rollen die worden vermeld in de vereisten.

  2. Selecteer Bedrijfstoepassingen in het menu links. Het deelvenster Alle toepassingen wordt geopend en er wordt een lijst met de toepassingen in uw Azure AD-tenant weergegeven. Zoek en selecteer de toepassing die u wilt gebruiken. Azure AD SAML heeft bijvoorbeeld Toolkit 1.

  3. Selecteer in de sectie Beheren van het linkermenu De optie Een aanmelding om het deelvenster Een aanmelding te openen voor bewerking.

  4. Selecteer SAML om de SSO-configuratiepagina te openen. Nadat de toepassing is geconfigureerd, kunnen gebruikers zich aanmelden bij de toepassing met behulp van hun referenties uit de Azure AD-tenant.

  5. Het proces voor het configureren van een toepassing om Azure AD te gebruiken voor SSO op basis van SAML is afhankelijk van de toepassing. Gebruik voor een van de bedrijfstoepassingen in de galerie de koppeling voor informatie over de stappen die nodig zijn om de toepassing te configureren. De stappen voor de Azure AD SAML-Toolkit worden vermeld in deze quickstart.

    Een aanmelding configureren voor een bedrijfstoepassing.

  6. Neem in de sectie Azure AD SAML Toolkit 1 instellen de waarden op van de eigenschappen Aanmeldings-URL, Azure AD-id en Aanmeldings-URL die later moeten worden gebruikt.

Een aanmelding configureren in de tenant

U voegt waarden toe voor de aanmeldings- en antwoord-URL en u downloadt een certificaat om te beginnen met de configuratie van eenmalige aanmelding in Azure AD.

Eenmalige aanmelding configureren in Azure AD:

  1. Selecteer in Azure Portal bewerken in de sectie Standaard SAML-configuratie in het deelvenster Een aanmelding instellen.
  2. Voer in bij Antwoord-URL (URL voor Assertion Consumer https://samltoolkit.azurewebsites.net/SAML/Consume Service).
  3. Voer in bij Aanmeldings-URL. https://samltoolkit.azurewebsites.net/
  4. Selecteer Opslaan.
  5. Selecteer in de sectie SAML-handtekeningcertificaat de optie Downloaden voor Certificaat (Raw) om het SAML-handtekeningcertificaat te downloaden en op te slaan voor later gebruik.

Een aanmelding configureren in de toepassing

Als u een enkele aanmelding in de toepassing wilt gebruiken, moet u het gebruikersaccount registreren bij de toepassing en de SAML-configuratiewaarden toevoegen die u eerder hebt vastgelegd.

Het gebruikersaccount registreren

Een gebruikersaccount registreren bij de toepassing:

  1. Open een nieuw browservenster en blader naar de aanmeldings-URL voor de toepassing. Voor de Azure AD SAML Toolkit toepassing is het adres https://samltoolkit.azurewebsites.net .

  2. Selecteer Registreren in de rechterbovenhoek van de pagina.

    Registreer een gebruikersaccount in de Azure AD SAML-Toolkit toepassing.

  3. Voer bij E-mail het e-mailadres in van de gebruiker die toegang heeft tot de toepassing. In een vorige quickstart is bijvoorbeeld het gebruikersaccount gemaakt dat gebruikmaakt van het adres van contosouser1@contoso.com . Zorg ervoor dat u contoso.com wijzigt in het domein van uw tenant.

  4. Voer een wachtwoord in en bevestig dit.

  5. Selecteer Registreren.

SAML-instellingen configureren

SAML-instelling voor de toepassing configureren:

  1. Aangemeld met de referenties van het gebruikersaccount dat u hebt gemaakt, selecteert u SAML-configuratie in de linkerbovenhoek van de pagina.
  2. Selecteer Maken in het midden van de pagina.
  3. Voer voor Aanmeldings-URL, Azure AD-id en Aanmeldings-URL de waarden in die u eerder hebt genoteerd.
  4. Selecteer Bestand kiezen om het certificaat te uploaden dat u eerder hebt gedownload.
  5. Selecteer Maken.
  6. Kopieer de waarden van de door SP geïnitieerde aanmeldings-URL en de ACS-URL (Assertion Consumer Service) voor later gebruik.

Waarden voor een enkele aanmelding bijwerken

Gebruik de waarden die u hebt vastgelegd voor door SP geïnitieerde aanmeldings-URL en ACS-URL (Assertion Consumer Service) voor het bijwerken van de waarden voor een enkele aanmelding in uw tenant.

De waarden voor een enkele aanmelding bijwerken:

  1. Selecteer in Azure Portal bewerken in de sectie Standaard SAML-configuratie in het deelvenster Een aanmelding instellen.
  2. Voer bij Antwoord-URL (URL voor Assertion Consumer Service) de WAARDE van de ACS-URL (Assertion Consumer Service) in die u eerder hebt genoteerd.
  3. Voer bij Aanmeldings-URL de door SP geïnitieerde aanmeldings-URL in die u eerder hebt genoteerd.
  4. Selecteer Opslaan.

Eenmalige aanmelding testen

U kunt de configuratie voor een enkele aanmelding testen in het deelvenster Een aanmelding instellen.

Eenmalige aanmelding testen:

  1. Selecteer in de sectie Test single sign-on with Azure AD SAML Toolkit 1 in het deelvenster Set up single sign-on de optie Test.
  2. Meld u aan bij de toepassing met de Azure AD-referenties van het gebruikersaccount dat u aan de toepassing hebt toegewezen.

Resources opschonen

Als u van plan bent om de volgende quickstart te voltooien, laat u de bedrijfstoepassing die u hebt gemaakt staan. Anders kunt u overwegen deze te verwijderen om uw tenant op te schonen. Zie Een toepassing verwijderen voor meer informatie.

Volgende stappen

Meer informatie over het configureren van de eigenschappen van een bedrijfstoepassing.

Een toepassing configureren